none
ドメインコントローラーのコンピューターアカウントの移動について RRS feed

  • 質問

  • 環境

    OS:Windows Server 2012 R2

    ドメイン機能レベル:Windows Server 2012 R2


    ドメインコントローラーのコンピューターアカウントを「Domain Controllers」OUから移動した場合、

    どのような影響がありますでしょうか?

    cc700835にて、Windows 2003 ServerについてはTechnetに以下の表記がありましたが、以降のバージョンについては検索出来ませんでした。


    ------------------------------------------------------------------------------


    IMPORTANT: Do not move any domain controller accounts out of the default Domain Controllers OU, even if some administrators log on to them to perform administrative tasks. Moving these accounts will disrupt the consistent application of domain controller policies to all domains.
    -----------------------------------------------------------------------------------

    2016年9月5日 1:58

回答

  • アプリケーションやツールが、ドメインコントローラーが「Domain Controllers」OU配下にあることを前提にしてる可能性があるので、変更しない方が無難とと思います。

    またそちらに書いてある通りドメインコントローラーに割り当てられるべきポリシーが割り当てられなくなります。なので同じポリシーを移動先OUに割り当てる必要があります。
    また他の管理者(あるいは管理ツール)が混乱するというのも、現バージョン共通の問題ですね。人間相手であれば「削除予定のドメインコントローラー」とか、わかりやすい名前のOUで対応できますが、前述のとおりドメインコントローラーに対して何かを行うものが、OU移動に対応していないかもしれません。


    • 回答の候補に設定 佐伯玲 2016年9月7日 5:12
    • 回答としてマーク 佐伯玲 2016年9月26日 8:31
    2016年9月5日 2:28